Będzie mniej oszustw finansowych. Plus, Orange, Play i T-Mobile łączą siły z bankami

Koniec z wyłudzaniem duplikatów. System powie "sprawdzam"

Metoda na "duplikat karty SIM" była do tej pory wyjątkowo skuteczna, bo uderzała w najsłabsze ogniwo systemu – weryfikację tożsamości u operatora. Przestępca, dysponując naszymi danymi, zgłaszał potrzebę wymiany karty, przejmował nasz numer, a potem – mając dostęp do kodów SMS – bez problemu resetował hasła do bankowości. Złodzieje okradają konta bankowe na duplikaty SIM – ten proceder zawdzięczamy zadziwiającej zawodności czynnika ludzkiego po stronie operatorów.

Ten proceder zostanie jednak ukrócony. Dzięki usłudze SIM Swap bank w momencie autoryzacji przelewu lub logowania będzie mógł w czasie rzeczywistym zapytać operatora, czy dana karta SIM nie została przypadkiem wymieniona w ciągu ostatnich godzin czy dni.

Jeśli system wykryje, że numer "przeprowadził się" na nową kartę niedawno, bank automatycznie zablokuje wrażliwe operacje do czasu dodatkowej weryfikacji. To proste, a zarazem skuteczne rozwiązanie, które eliminuje sytuacje, w których klienci tracili dorobek życia – tak jak w głośnych sprawach opisywanych przez Rzecznika Finansowego, gdzie łupem oszustów padło ponad 600 tysięcy złotych. Teraz instytucje finansowe zyskują narzędzie, które działa w tle, nie angażując klienta, ale skutecznie odcinając przestępcę od jego łupu.

Weryfikacja numeru zamiast zawodnych SMS-ów

Drugim filarem nowego standardu jest usługa Number Verification. To pożegnanie z tradycyjnymi kodami SMS, które bywały zawodne, a czasem po prostu irytujące. Nowy system pozwala na automatyczną weryfikację numeru podczas logowania lub zakładania konta. Proces odbywa się na poziomie sieci komórkowej, co jest znacznie bezpieczniejsze niż przesyłanie otwartym tekstem cyfr, które można przechwycić za pomocą złośliwego oprogramowania na telefonie.

Dla instytucji finansowych i fintechów to nie tylko kwestia bezpieczeństwa, ale i wygody. Uproszczenie procesu logowania przy jednoczesnym podniesieniu poprzeczki dla hakerów to kierunek, w którym nowoczesna bankowość musi podążać. Otwarty standard API oznacza, że z tych rozwiązań mogą korzystać nie tylko giganci, ale też mniejsze firmy oferujące usługi online, co w dłuższej perspektywie powinno znacząco podnieść poziom higieny cyfrowej w całym kraju. Kradzież pieniędzy przez internet to nieautoryzowana transakcja płatnicza – bank powinien zwrócić skradzione środki, ale w praktyce bywa z tym różnie.

Podsumowując: bank będzie wiedział o zmianach na naszym koncie telefonicznym szybciej, niż sami zdążymy się zorientować, że telefon stracił zasięg. Pozostaje mieć nadzieję, że instytucje finansowe nie będą zwlekać z pełnym wdrożeniem tych narzędzi, bo w tej grze każda sekunda opóźnienia może kosztować setki tysięcy złotych. Nowe oszustwo na klientów mBanku pokazuje, że przestępcy wciąż ewoluują – Network API to odpowiedź systemu bankowego na tę eskalację.

Obserwuj nas w Google Discover

Podobają Ci się nasze treści?

Google Discover

Obserwuj